Archivi tag: bitcoin forensics

Corso su Bitcoin e Dark Web

Corso su Bitcoin e Dark Web

Mercoledì 15 novembre sarò docente di una nuova edizione del Corso su Bitcoin presso l’Environment Park di Torino. Durante il corso, organizzato dalla società Green Sistemi di Torino, si parlerà di bitcoin – che hanno quasi raggiunto quota 5.000 euro – ma verranno trattate anche la altre principali Criptovalute e Altcoin oltre che approfondimenti sul Dark Web e l’anonimato in rete, illustrando strumenti, metodologie, vantaggi, svantaggi e potenzialità investigative.

Corso su Bitcoin e Dark Web

Il corso sul Bitcoin è di livello base/intermedio ed è rivolto a Tecnici, Sistemisti, Responsabili IT, Commercianti, Consulenti Informatici, Giornalisti, Forze dell’Ordine, Avvocati e tutti coloro che desiderano comprendere le basi della criptovaluta Bitcoin per conoscerne rischi e potenzialità, strumenti e servizi. Le basi tecniche verranno accompagnate da principi di bitcoin forensics e intelligence, dato che la criptomoneta sta facendo emergere esigenze investigative legate alla tracciabilità, deanonimizzazione, sequestro e confisca di bitcoin.

Durante la giornata di corso verranno illustrati gli indirizzi Bitcoin, chiavi pubbliche e private, wallet software full node e SPV, wallet hardware e servizi online, paper wallet, cold e hot wallet, verranno spiegati concetti come blockchain, blocco, transazione bitcoin, double spending, conferme, indirizzi multisig, notarization, transaction fee, exchange, miner e mining pool. Si parlerà anche di ICO, Ethereum, Monero, ZCash, mixer, tumbler, riciclaggio e money laundering, smart contract, anonimato delle transazione, dei wallet e degli indirizzi bitcoin, cash out.

Gli allievi potranno sperimentare con prodotti open source e servizi online la generazione d’indirizzi, wallet, transazioni, seed, mnemonic, importazione ed esportazione chiavi, wallet gerarchici deterministici, wallet locali.

Al termine della giornata, l’allievo avrà confidenza con il mondo bitcoin e le criptovalute, conoscendone in particolare gli aspetti tecnici e i rischi e sapendo scegliere gli strumenti più sicuri per acquistare e vendere bitcoin, scambiare criptomonete, mettere da parte monete elettroniche e investire in criptovalute.

Il giorno successivo, giovedì 16 novembre 2017, sarà possibile seguire una giornata di corso tenuta dal Dott. Stefano Capaccioli, autore del libro “Criptovalute e bitcoin. Un’analisi giuridica“, che illustrerà gli aspetti giuridici, contabili ed economici del Bitcoin e delle criptomonete.

Stefano Capaccioli - Criptovalute e Bitcoin, un'analisi giuridicaIl corso parte dalla comprensione filosofica e tecnica sottostante, proponendo un inquadramento giuridico a fini civili amministrativi, tributari e penali pur nella considerazione che la natura ibrida e polimorfa delle criptomonete porta a continue e necessarie rivisitazioni.

I due corsi sui Bitcoin sono fruibili separatamente: mentre il primo del quale sarò docente si focalizza sugli aspetti tecnici, il secondo si focalizza invece sugli aspetti economico-giuridici.

I due corsi sul Bitcoin si terranno a Torino mercoledì 15 novembre e giovedì 16 novembre 2017, dalle ore 9.00 alle 19.00, all’Enviroment Park di Via Livorno 60. Per informazioni su costi o per iscriversi a una o due giornate di corso contattare Mirko Patti all’indirizzo [email protected] o al numero +39 345.76.45.901.

Seminario su Bitcoin Intelligence a Padova

Seminario interforze su Bitcoin Analysis e Intelligence a Padova

Seminario su Bitcoin Intelligence a PadovaMartedì 30 maggio dalle ore 08:30 alle ore 18:00 si terrà a Padova un Seminario Interforze sulla Bitcoin Analysis, destinato agli Operatori delle Forze dell’Ordine e a personale civile su invito diretto, destinato a fornire alle FFOO una maggiore autonomia nella gestione e nell’analisi delle Evidenze e delle Analisi Digitali.

Nell’ambito del seminario, io terrò un intervento su Bitcoin Digital Investigation and Intelligence, dalle 14:30 alle 16:30 alle 17:30 durante il quale parlerò delle basi della Bitcoin Forensics e Bitcoin Intelligence, ripercorrendo i passi che ci hanno portato a poter eseguire analisi su wallet, indirizzi, transazioni sia su base locale (es. tramite PC o smartphone sequestrati) sia sul network (analizzando quindi il protocollo e i vari tipi di wallet) con la finalità di deanonimizzazione degli indirizzi e dei wallet bitcoin. Verrà presentato un caso reale d’indagine su indirizzi e transazioni Bitcoin sulla blockchain e sulla rete e verranno accennate alcune modalità con le quali le Forze dell’Ordine possono operare un sequestro e confisca di Bitcoin in tutta sicurezza. Per quanto ancora non diffusi in modo capillare, i Bitcoin stanno cominciando a entrare nel mondo delle perizie informatiche forensi tipicamente orientate da analisi di PC, hard disk, pendrive, cellulari, smartphone, reti.

Gli interventi sono tutti di valore e contenuti di rilievo per le attività d’indagine in ambito criptovalute da parte degli organi inquirenti. Il programma della conferenza sull’analisi investigativa del Bitcoin è il seguente:

  • 8:30/9:00 accrediti
  • 9:00/9:10 presentazione AISFLAB e seminario
  • 9:10/10:00 Dr. SIMONE MAZZONETTO – Bitcoin cos’è
  • 10:00/10:45 SIMONE BONIFAZI – Blockchain – wallet
  • Pausa 30′
  • 11:30/12:30 MAGISTRATO dr. Marco Peraro – Il Reato di Riciclaggio e Auto Riciclaggio
  • 12:30/13:30 NICOLA LORENZIN – (AISFLAB Aps – Comitato Tecnico) Profili Fiscali delle Transazioni in Bitcoin Attività criminali anche con finalità legate al terrorismo
  • Pausa pranzo 1 ora
  • 14:30/16:30 Dr. PAOLO DAL CHECCO – Bitcoin Digital Investigation and Intelligence
  • 16:30/17:30 Ten. ANTONIO ERRIGO Com. Sez. Riciclaggio Nucleo P. T. di Padova – La guardia di Finanza nel contrasto al Riciclaggio

Il seminario sulla bitcoin analysis si terrà presso il I REPARTO MOBILE della Polizia di Stato – PADOVA, in Via Girolamo Fabrici D’Acquapendente 33, è richiesta registrazione tramite piattaforma Evenbrite al seguente link.

La locandina dell’evento Cybercop – Bitcoin Analysis è disponibile e scaricabile da questo link.

Seminario su OSINT e Siti Web: come scoprire chi si nasconde dietro a un sito.

Martedì 23 maggio 2017, presso la sede del CONI, Sala Conferenze, 1° piano di
Viale Tiziano 74 a Roma si terrà la giornata organizzata da ISACA Rome Chapter dedicata alla Cyber Security, durante la quale verranno presentati spunti di riflessione su diversi argomenti quali OSINT, misure di sicurezza, pagamenti elettronici, digital forensics, data breach, bitcoin intelligence, ransomware.

Il mio intervento verterà sulle metodologie basate sull’analisi delle fonti aperte (OSINT – Open Source INTelligence) finalizzate a rispondere alla domanda “Chi si nasconde dietro questo sito web?”. Molto spesso infatti investigatori privati, consulenti informatici forensi ma anche Forze dell’Ordine si chiedono come capire chi è il vero proprietario di un dominio web (magari protetto da whois privacy o intestato a prestanome) e del sito internet su di esso ospitato, talvolta di un blog o profilo social come Facebook, Twitter o Flickr.

Attraverso varie tecniche OSINT – che spieghiamo da anni in dettaglio nel corso sull’OSINT tenuto dai docenti dello Studio – è possibile raccogliere in maniera del tutto legale informazioni interne ed esterne al sito, che incrociate tra di loro portano a scoprire e identificare con una certa affidabilità il proprietario o reale utilizzatore del dominio web o del sito Internet oggetto d’indagine.

it giornata organizzata da ISACA Roma ovviamente sarà di più ampio respiro e vedrà la partecipazione di relatori di alto livello che ci parleranno di bitcoin intelligence, bitcoin forensics, digital forensics, data breach, incidenti informatici, phishing e ransomware. Il programma della giornata è il seguente:

08:00-09:00 – Arrivo partecipanti
09:00-09:30 – C. Cilli: Saluto ai presenti e presentazione delle attività del Capitolo ISACA di Roma
09:30-10:15 – G. Marcoccio – L. Delli Veneri; Le misure di sicurezza strong customer authentication nei servizi di pagamenti elettronici
10:15-11:00 – G. Serafini: Digital Forensics e Data breach, tecnologie, tecniche e procedure di risposta agli incidenti
11:00-11:15: Pausa
11:15-12:15 – Marco Valleri: Bitcoin Intelligence
12:15-13-15 – Denis Frati: OSINT e Phishing
13:15-14:15: Pausa
14:15-15:15 – S. Maccaglia
WannaCry Locker. Storia di una frode annunciata
15:15-16:15 – Paolo Dal checco: OSINT e Siti web. chi si nasconde dietro a quel sito?
15:15-16:30: Pausa
16:30-17:30: Q&A e dibattito

La partecipazione è gratuita e dà diritto a 8 CPE validi per il mantenimento delle certificazioni CISA, CISM, CRISC e CGEIT e di tutte le associazioni che riconoscono i CPE ISACA

L’adesione all’evento DEVE essere fatta obbligatoriamente attraverso il link EventBrite https://www.eventbrite.it/e/biglietti-cyber-security-spunti-di-riflessione-34630756525

Corso su Bitcoin e Dark Web

Corso su Bitcoin e Dark Web

Corso su Bitcoin e Dark WebAnche quest’anno, con la collaborazione di Green Sistemi, si ripropone a Torino il corso su Bitcoin e Deep/Dark Web finalizzato a far conoscere le caratteristiche tecniche della moneta matematica fornendo spunti sulle potenzialità investigative legate alla bitcoin forensics e alla bitcoin intelligence, al dark web e all’utilizzo di entrambi nel fenomeno dei ransomware.

Lo scopo del corso sul Bitcoin è quello di fornire le conoscenze di base relative alla criptomoneta e alla sua rete di pagamento, comprendere le potenzialità del mezzo e poter operare in sicurezza senza rischi.

Si partirà dalla storia del Bitcoin, analizzando il suo sviluppo nel tempo e i suoi punti di forza, le caratteristiche tecniche e il motivo per il quale è chiamata moneta “crittografica”, la blockchain e i suoi principi di funzionamento con qualche brevissimo cenno ai miner e il mining. Per chi non ha mai fatto transazioni o cambio di Euro in Bitcoin, si mostreranno i metodi e siti per l’acquisto e gli strumenti per poter aprire/creare un wallet e utilizzarlo per inviare o ricevere bitcoin.

Durante il corso sui bitcoin si parlerà dei rischi nell’utilizzo delle cripto monete come mezzo di scambio o di accantonamento di valore e si mostrerà come la moneta elettronica viene purtroppo usata dalle organizzazioni criminali, nel dark web e non solo. Casi come Cryptolocker e varianti come CTB-Locker. CryptoWall, Cryptolocker, TeslaCrypt, Locky, CryptXXX mostrano come il fenomeno dei ransomware si è strutturato pesantemente intorno al protocollo Bitcoin. Nel citare la problematica dei ransomware, si mostreranno alcune soluzioni per la protezione e difesa da ransomware spiegando anche come decifrare i dati criptati dai ransomware con tool o servizi senza ovviamente pagare il riscatto.

Il corso su Bitcoin si terrà a Torino venerdì 28 aprile 2017, dalle ore 9.00 alle 19.00 all’Enviroment Park di Via Livorno 60. Per informazioni su costi e iscrizioni contattare Mirko Patti all’indirizzo [email protected] o al numero +39 345.76.45.901.

Cybersecurity for Business Perspective by Fluel

Secure, Conferenza su CyberSecurity a Milano by FluelSi è concluso l’evento sulla CyberSecurity organizzato a Milano da “Fluel, Innovation for Business” con un programma che copre diversi aspetti della sicurezza informatica:

  • Cyber Crisis Management, la gestione della crisi – Andrea Zapparoli Manzoni, KPMG Advisory
  • Data breach, attacchi informatici e responsabilità legali – Giulio Coraggio, DLA Piper
  • Cybersecurity “hands on”, progettare la sicurezza – Marco Ramilli, Yoroi
  • Security Everywhere: la nuova sfida verso la Cyber Security – Stefano Volpi, CISCO
  • Impatti legali e normative sulla cybersecurity nel banking – Andrea De Matteis, De Matteis Law
  • Blockchain, Ransomware e Cybersecurity – Vincenzo Aguì, Helperbit e Paolo Dal Checco, Digital Forensics Bureau
  • Effective technology for Cybersecurity audit – Andrea Piazza, Microsoft
  • Predictive Cybersecurity attraverso i Big Data – Andrea D’Orio, Exage
  • Nuove professioni per la Cybersecurity – Aldo Razzino, Open Search Network

Durante la giornata, nove talk di 45 minuti di relatori di alto livello si sono susseguiti per fornire un panorama a 360° sui rischi, le prospettive, lo stato dell’arte e il futuro della cosiddetta “cybersecurity”, incluse le professioni che vi gravitano intorno.

Desidero ringraziare personalmente l’organizzatore Salvatore Palange, i partecipanti che hanno seguito dal primo all’ultimo intervento formulando domande sempre in topic e i relatori che hanno tenuto alta l’attenzione con argomenti di attualità e mai scontati, divulgativi ma nel contempo tecnici al punto giusto.

L’intervento su “Blockchain, Ransomware e Cybersecurity” che ho tenuto insieme all’amico Vincenzo Aguì – che ringrazio per l’opportunità di poter tenere finalmente un talk insieme – ha percorso, con un modello domanda/risposta dal titolo “FAQ the Ransomware” le domande che tipicamente vengono poste agli esperti del settore su ransomware e bitcoin. Durante il seminario si è parlato di cosa sono e come funzionano i ransomware, di come prevenire l’infezione e come correre ai ripari, di come tramite bitcoin forensics e bitcoin intelligence è possibile tentare di deanonimizzare indirizzi e transazioni.

In particolare con l’intervento su “Blockchain, Ransomware e Cybersecurity” abbiamo provato a dare una risposta ai seguenti interrogativi:

    • Cosa è un ransomware?
    • Come mai se ne parla da poco?
    • Chi c’è dietro i ransomware?
    • Come si viene infettati dai ransomware?
    • I criptovirus infettano soltanto i PC?
    • Si possono decifrare i dati criptati senza pagare?
    • Ma se pago, decifrano davvero i miei documenti?
    • Come faccio a pagare in bitcoin?
    • Il cryptovirus si limita a cifrare?
    • Come posso difendermi?
    • Io ho il Mac, sono al sicuro?
    • Ma pagare… è legale?
    • Si possono scovare i delinquenti?
  • Devo/è utile fare denuncia?